Categorias: Cibersegurança

Hackers usam de sistema de refrigeração a cardápios para acessar e roubar dados

Segurança é questão de prioridade e está ainda mais no radar de empresas que têm grande base de dados de clientes ou realizam transações financeiras online e deve permear toda a automação das companhias. Junto à ampliação do leque de proteção, outro fator que promete ganhar força é a educação de colaboradores para que adotem atitudes seguras também em suas vidas virtuais, tanto em PCs, como em smartphones, cada vez mais utilizados para realizar tarefas do trabalho. Ter um software de segurança instalado em celulares é a cada dia mais urgente. Isso porque hackers têm usado sistemas de refrigeração, ventilação e aquecimento de empresas, impressoras, termostatos, equipamentos de vídeo conferência, máquinas de venda e até cardápios online para infiltrar malware que acessa as informações mais valiosas interligadas em redes corporativas – o acesso se dá por meio de software que controla todos os serviços necessários à empresa.

O problema é urgente e complexo e exige de empresas maior investimento em segurança digital. Estudo da Arbor Networks aponta que os varejistas gastam em média 5% do orçamento com segurança, sendo o maior volume de verba de TI gasto em Marketing e análise de dados. Para completar os números que podem mostrar a necessidade de mudança de rumo, levantamento do Instituto Ponemon de 2013 mostra que 28% dos ataques não tiveram sua fonte de origem desvendada e 23% das invasões podem ser atribuídas à negligência de terceiros.

Os últimos casos que ganharam eco na mídia tradicional foram: hackers que invadiram o sistema de cartão das lojas Target (varejista americana) através do seu sistema de aquecimento e refrigeração e criminosos que infiltraram software malicioso em um cardápio online de um restaurante chinês muito apreciado por funcionários de uma grande petrolífera, após fracassarem na tentativa de invadir os computadores da empresa. Ao acessar o cardápio, os colaboradores fizeram download do software que deu acesso aos computadores da companhia.

A lição parece ter ficado clara. Quem quer garantir a privacidade de dados corporativos deve voltar sua atenção a procurar pontos vulneráveis nos mais improváveis locais para manter as informações longe do alcance de hackers e bisbilhoteiros do governo. Equipamentos periféricos devem ter os sistemas de proteção ativados e fornecedores não devem ter acesso à rede corporativa central, ou seja, os sistemas de aparelhos periféricos não devem ser ligados à base de informações do RH, cartões de clientes ou outras informações sigilosas, com isso, impedindo o acesso de terceiros ao sistema central.

Posts Recentes

Trocar de Senha Toda Semana Deixa Minha Conta Mais Segura?

Você já ouviu que trocar de senha toda semana é uma forma de deixar suas…

O que acontece quando você aperta ‘Permitir’ em um aplicativo?

Você instala um aplicativo novo, abre pela primeira vez e a tela aparece: “Permitir acesso…

O que revisar no seu celular uma vez por mês ? (e leva 5 minutos)

Você desbloqueia o celular para responder uma mensagem rápida e, sem perceber, passa por vários…

O que acontece com seus dados depois que você fecha um aplicativo?

Você abre um aplicativo para pedir comida, conferir o saldo da conta, conversar com amigos…

Vai ver a Copa do Mundo? Seu celular sabe mais sobre você do que você imagina

Você sai para ver a Copa e, sem perceber, o celular vai junto em quase…

Clonagem de Cartão por Aproximação: Mito ou Verdade?

Alguém consegue clonar seu cartão só passando perto da sua bolsa? É possível perder dinheiro…